Připojení k doméně Windows

Použití

S funkcíPřipojení k doméně Windows můžete propojit data řadiče domény (Domain Controller) se Správou uživatelů řídicího systému.

Požádejte správce IT, aby nakonfiguroval připojení k doméně Windows.

Předpoklady

  • Správa uživatelů je aktivní
  • Aktivujte správu uživatelů

  • Přihlášený je uživatel useradmin
  • Uživatel

  • Windows Domain Controller (Řadič domény Windows) v síti je dostupný
  • Domain Controller (Řadič domény) v síti je dostupný
  • Organizační jednotka pro role HEROSu je známa
  • Při přihlášení s Počítačovým účtem (Computeraccount):
    • Máte přístup k heslu Domain Controllers
    • Máte přístup k uživatelskému rozhraní Domain Controllers nebo vás podporuje IT-Admin
  • Při přihlášení s Funkčním uživatelem:
    • Uživatelské jméno Funkčního uživatele
    • Heslo Funkčního uživatele

Popis funkce

Řídicí systém nabízí následující způsoby přístupu k doméně Windows:

  • Vytvořit vlastní účet pro řídicí systém
  • S pomocí FunkčníhoUživatele

Váš správce IT může nastavit Funkčního uživatele aby se usnadnilo připojení k doméně Windows.

Tlačítkem Konfigurace otevřete okno Konfigurování domény Windows.

Okno Konfigurování domény Windows

Okno Konfigurování domény Windows

V okně Konfigurování domény Windows můžete upravit nebo znovu zadat nalezené informace o doméně Windows po vyhledání domény.

Potřebné údaje vám sdělí váš IT-administrátor.

Okno Konfigurování domény Windows obsahuje následující nastavení:

Nastavení

Význam

Doménové jméno:

Název serveru domény Windows

Vyplní se vyhledáním domény

Centrum distribuce klíčů (KDC):

Adresa KDC

Vyplní se vyhledáním domény

Alternativní správa serveru:

Jiný název serveru, na kterém jsou spravována hesla

Mapovat SIDs na Unix UIDs

Mapování identifikátorů SID uživatele systému Windows (Security-ID) v Active Directory na odpovídající identifikátory Unix-UID řídicího systému

Použít LDAP

Přenášejte data pomocí zabezpečených LDAP. LDAP šifrují uživatelská data a hesla.

Můžete zvolit certifikát nebo zakázat kontrolu certifikátu.

Skupina s oprávněním přihlášení:

Definovat konkrétní skupinu uživatelů systému Windows, na které chcete omezit přihlášení k tomuto řízení

Organizační jednotka pro role HEROS:

Upravit organizační jednotku, pod kterou jsou umístěny názvy rolí HEROSu

Zadejte konfiguraci vaší domény.

Předpona názvů role HEROS:

Změnit prefix, například pro správu uživatelů v různých dílnách. Každou předponu, která předchází název role HEROSu, lze změnit, například, HEROS-Hala1 a HEROS-Hala2

Vyplní se vyhledáním domény

Oddělovač názvů role HEROS:

Přizpůsobit oddělovače v názvech rolí HEROSu

Pokročilá konfigurace sekce domény

Pouze pro IT-správce

Pokud zaškrtnete políčko Aktivní adresář s uživatelem funkce, obsahuje okno také následující nastavení:

Nastavení

Význam

Uživatel funkce:

Zadání jména uživatele a hesla FunkčníhoUživatele Active Directory

Organizační jednotka pro uživatele funkce:

Zadejte organizační jednotku FunkčníhoUživatele

Uživatelské jméno FunkčníhoUživatel nesmí obsahovat prázdné znaky. Název a organizační jednotka tvoří úplnou cestu (Distinguished Name DN) v Active Directory.

Skupiny domény

Pokud ještě nejsou vytvořeny v doméně všechny požadované role jako skupiny, vydá řízení výstrahu.

Pokud ovládací prvek vydá výstrahu, proveďte jednu ze dvou akcí:

  • S funkcí Přidat definici role můžete roli zadat přímo do domény
  • S funkcí Export.def. role vydáte role v souboru *.ldif

Chcete-li vytvořit skupiny podle různých rolí, máte následující možnosti:

  • Automaticky při připojení k doméně Windows, s udáním uživatele s oprávněním Správce
  • Načíst importní soubor ve formátu .ldif na server Windows

Uživatele musí Správce Windows přidat ručně na Domain Controller do rolí (Security Groups).

V následující části najdete dva příklady, jak může Správce Windows navrhnout členění skupin.

Příklad 1

Uživatel je přímo nebo nepřímo členem příslušné skupiny:

Příklad 2

Uživatelé z různých oblastí (dílen) jsou členy skupin s různými předponami:

Přístup k doméně Windows s Počítačovým účtem (Computeraccount)

K doméně Windows se připojíte s Počítačovým účtem následujícím způsobem:

  1. Otevřete okno Správa uživatelů
  2. Zvolte Připojení k doméně Windows
  3. Aktivujte zaškrtávací políčko Připojit k doméně aktivního adresáře (s účtem počítače)
  4. Zvolte Najít doménu
  5. Řídicí systém zvolí doménu.
  6. Zvolte Konfigurace
  7. Zkontrolujte data pro Doménové jméno: a Centrum distribuce klíčů (KDC):
  8. Zadejte Organizační jednotka pro role HEROS:
  9. Zvolte OK
  10. Zvolte POUŽÍT
  11. Řízení otevře okno Navázat spojení k doméně.
  12.  
    Tip

    Pomocí funkce Organizační jednotka účtu počítače: můžete zadat, ve které již existující organizační jednotce je například vytvořen přístup.

    • ou=controls
    • cn=computers

    Vaše údaje musí odpovídat vlastnostem domény. Pojmy nejsou výměnné.

  13. Zadat uživatelské jméno DomainControllers
  14. Zadat heslo DomainControllers
  15. Potvrďte zadání
  16. Řídicí systém připojí nalezené domény Windows.
  17. Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.
  18. Případně doplňte skupiny
  19. Skupiny domény

Připojení k doméně Windows s Funkčním uživatelem

K doméně Windows se připojíte s Funkčním uživatelem následujícím způsobem:

  1. Otevřete okno Správa uživatelů
  2. Zvolte Připojení k doméně Windows
  3. Aktivujte zaškrtávací políčko Aktivní adresář s uživatelem funkce
  4. Zvolte Najít doménu
  5. Řídicí systém zvolí doménu.
  6. Zvolte Konfigurace
  7. Zkontrolujte data pro Doménové jméno: a Centrum distribuce klíčů (KDC):
  8. Zadejte Organizační jednotka pro role HEROS:
  9. Zadejte jméno a heslo Funkčního uživatele
  10. Zvolte OK
  11. Zvolte POUŽÍT
  12. Řídicí systém připojí nalezené domény Windows.
  13. Řídicí systém zkontroluje, zda jsou v doméně založené všechny potřebné role jako skupiny.

Exportování a importování konfiguračního souboru Windows

Pokud jste spojili řídicí systém s doménou Windows, můžete exportovat požadované konfigurace pro jiné řídicí systémy.

Soubor konfigurace Windows exportujete následovně:

  1. Otevřete okno Správa uživatelů
  2. Zvolte Připojit k doméně Windows
  3. Zvolte Export. konfig.Windows.
  4. Řízení otevře okno Exportovat konfiguraci domény Windows.
  5. Zvolte adresář pro soubor
  6. Zadejte název souboru
  7. Případně aktivujte zaškrtávací políčko Exportovat uživatelské heslo funkce?
  8. Zvolte Export
  9. Řídicí systém uloží konfiguraci Windows jako BIN-soubor.

Soubor konfigurace Windows z jiného řídicího systému importujete následovně:

  1. Otevřete okno Správa uživatelů
  2. Zvolte Připojit k doméně Windows
  3. Zvolte Import. konfig.Windows.
  4. Řízení otevře okno Importovat konfiguraci domény Windows.
  5. Zvolte dostupný konfigurační soubor
  6. Případně aktivujte zaškrtávací políčko Importovat uživatelské heslo funkce?
  7. Zvolte Import
  8. Řídicí systém okamžitě použije konfigurace pro doménu Windows.